Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
17.09.2005, 13:44
|
|
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641
Репутация:
412
|
|
Выражаясь языком того же XSpider'a
С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг.
Обнаружены формы (POST запрос), использующихся для передачи данных на сервер. В переменных HIDDEN может храниться специфическая или чувствительная информация. Переменные PASSWORD служат для ввода пароля.
Возможно выполнение атаки межсайтовый скриптинг. Межсайтовый скриптинг (Cross site scripting или XSS) это возможность вставки HTML кода в уязвимую страницу. Инъекция кода осуществляется через все доступные способы ввода информации. Успешное завершение атаки может привести к использованию значений различных переменных, доступных в контексте сайта, записи информации, перехвату пользовательских сессий и т.д.
|
|
|
18.09.2005, 12:54
|
|
Новичок
Регистрация: 13.09.2005
Сообщений: 5
Провел на форуме:
14850
Репутация:
0
|
|
Сообщение от DRON-ANARCHY
Выражаясь языком того же XSpider'a
Что - то я не могу вкурить.... :-( 
|
|
|
|
18.09.2005, 13:30
|
|
Members of Antichat
Регистрация: 03.09.2005
Сообщений: 594
Провел на форуме:
3606217
Репутация:
685
|
|
Программа есть такая xSPIDER - сканер уязвимостей.
http://chat.mogilev.by/robots.txt - тут указаны директории, которые не индексируются поисковиком.
Обнаружены формы (POST запрос), использующихся для передачи данных на сервер. В переменных HIDDEN может храниться специфическая или чувствительная информация. Переменные PASSWORD служат для ввода пароля.
В полях hidden, часто хранится информация, которая не фильтруется на стороне сервера.
Возможно выполнение атаки межсайтовый скриптинг. Межсайтовый скриптинг (Cross site scripting или XSS) это возможность вставки HTML кода в уязвимую страницу. Инъекция кода осуществляется через все доступные способы ввода информации. Успешное завершение атаки может привести к использованию значений различных переменных, доступных в контексте сайта, записи информации, перехвату пользовательских сессий и т.д.
Это то , про что Майор писал. |
|
|
|
18.09.2005, 13:37
|
|
Новичок
Регистрация: 13.09.2005
Сообщений: 5
Провел на форуме:
14850
Репутация:
0
|
|
Сообщение от NaX[no]r†
Программа есть такая xSPIDER - сканер уязвимостей.
http://chat.mogilev.by/robots.txt - тут указаны директории, которые не индексируются поисковиком.
В полях hidden, часто хранится информация, которая не фильтруется на стороне сервера.
Это то , про что Майор писал. Значит, взлом возможен, но как , разбирайся сам, да?
Но ведь я nexaker
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для NaX[no]rT](/avatars/avatar18908.gif){kind=avatar}
Линейный вид
